14
2020
11

存储过程与SQL的对比?

● 优势:

 

1、提高性能

 

SQL语句在创建过程时进行分析和编译。存储过程是预编译的,在首次运行一个存储过程时,查询优化器对其进行分析、优化,并给出最终被存在系统表中的存储计划,这样,在执行过程时便可节省此开销。

 

2、降低网络开销

 

存储过程调用时只需用提供存储过程名和必要的参数信息,从而可降低网络的流量。

 

3、便于进行代码移植

 

数据库专业人员可以随时对存储过程进行修改,但对应用程序源代码却毫无影响,从而极大的提高了程序的可移植性。

 

4、更强的安全性

 

(1)可以对过程进行加密,这有助于对源代码进行模糊处理。

 

(2)使用过程参数有助于避免SQL注入攻击。因为参数输入被视作文字值而非可执行代码,所以,攻击者将命令插入过程内的Transact-SQL语句并损害安全性将更为困难。

 

(3)在通过网络调用过程时,只有对执行过程的调用是可见的。因此,恶意用户无法看到表和数据库对象名称、嵌入自己的Transact-SQL语句或搜索关键数据。

 

(4)系统管理员可以对执行的某一个存储过程进行权限限制,避免非授权用户对数据的访问。

 

● 劣势:

 

1、存储过程需要专门的数据库开发人员进行维护,但实际情况是,往往由程序开发员人员兼职。

 

2、设计逻辑变更,修改存储过程没有SQL灵活。

 

« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。